OpenSSL发布更新以修复以前的关键安全问题

10月25 日，OpenSSL项目团队宣布即将发布OpenSSL 3.0.7 版。这是一个安全修复版本，旨在缓解影响OpenSSL3.0系列的关键安全问题。

哪些版本的OpenSSL受到影响？

如果您使用 OpenSSL 系列版本 3.0.0、3.0.6 或介于两者之间的任何版本，则需要立即应用此补丁。10 月，OpenSSL 项目发布了 3.0.6 版，但由于“有重大回归的报告”，很快结束了发布（连同 1.1.1r 版）。相反，他们决定继续发布 3.0.7 和 1.1.1s 版本，这两个版本都已在今天（11 月 1 日）发布。

OpenSSL 的早期版本不会受到同样的风险影响，因为据报道关键的安全问题仅影响版本 OpenSSL 3.0，这意味着受影响的版本包括：

OpenSSL 3.0.0、OpenSSL 3.0.1、OpenSSL 3.0.2、OpenSSL 3.0.3、OpenSSL 3.0.4、OpenSSL 3.0.5、OpenSSL 3.0.6

如何避免使用易受攻击的OpenSSL版本？

将服务器上的OpenSSL升级到3.0.7版本就可以了。